Android與Chrome今年將支援通行密鑰，無密碼時代近了

Google周三（10/12）宣布，即日起開發者即可於Google Play Services測試版與Chrome Canary上測試通行密鑰（Passkey）功能，且相關產品的正式版將在今年出爐，此舉著眼於利用通行密鑰來取代傳統密碼作為行動程式及網站的登入憑證，宣告無密碼時代即將來臨。

有別於密碼是由一連串的數字、字母或符號所組成，而且通常需要由使用者或密碼管理程式記住，通行密鑰則是一個不可見的加密實體，由一組金鑰對所組成，當中的公鑰可用來註冊網站或行動程式，另一個私鑰則存放在使用者裝置上，以通行密鑰來作為登入憑證既不需要再記住密碼，也更難被駭客破解或入侵。此外，由於通行密鑰是奠基在相關的產業標準上，因此得以跨平臺運作。

Google則說明，使用者手機與電腦上的通行密鑰可透過雲端備份與同步，以防使用者在裝置遺失後被鎖住；使用者也能利用存放於手機上的通行密鑰來登入鄰近裝置上的程式或網站。

本周Google的宣布意謂著使用者可於Android裝置上建立並使用通行密鑰，並與Google Password Manager同步；開發者則可利用WebAuthn API，於網站上打造對通行密鑰的支援。今年Google也會釋出針對原生Android程式所打造的API。

對使用者而言，建立通行密鑰只需兩個步驟，一是確認通行密鑰的帳號資訊，二是展示自己的指紋、臉孔或螢幕鎖，之後要登入網站或服務時，只要選擇所要登入的帳號，再輸入指紋、臉孔或螢幕鎖即可。

使用者亦可將儲存通行密鑰的手機當作實體金鑰，用它來登入鄰近裝置上的網站，例如Android用戶可用手機來登入身旁Mac裝置、Safari瀏覽器上某個支援通行密鑰的網站，同樣的，在Chrome支援通行密鑰之後，iOS裝置所儲存的通行密碼，也可用來登入Windows電腦上以Chrome瀏覽器所造訪的網站。

圖片來源／Google

蘋果今年6月就已在最新的macOS、iOS或iPadOS部署通行密鑰機制，繼之於9月釋出的Safari 16上支援通行密鑰，微軟亦全面推動無密碼登入，在Google、蘋果與微軟的推動下，不必再記住眾多密碼的時代理應指日可待。文⊙陳曉莉

關於Passkey，在今年7月，FIDO聯盟行銷總監Megan Shamas也特別請Google產品經理Christiaan Brand展示介紹。文⊙iThome資安主編羅正漢